<?php
require_once 'Database/Database2.php';

/**
 * Diese Klasse handelt die Authentifizierung des Users
 *
 * @author Andy
 */
class UserAuth {
    private $db;

    // Konstruktor
    public function UserAuth(){
        $this->db = new Database(); 
    }

    // Diese Methode überprüft Username und Passwort
    public function AuthentifyUser($user, $password){
        // TODO SQL Injection abfangen
        $query = "SELECT Password FROM User WHERE name = '".$user."'";
        $resultArray = $this->db->query($query);
        // Wurde ein Resultat gefunden
        if(count($resultArray)>0){                                                 
            return $resultArray[0]['Password'] == $password;
	}
	else{
            return false;
        }
    }

    public function Logout(){
        session_destroy();
    }
}
?>
